Cybercrime

Door een ransomware-aanval zijn alle systemen van het ministerie van Justitie van Zuid-Afrika versleuteld, wat gevolgen voor allerlei diensten heeft. 

Op 9 september meldde het ministerie zelf via Twitter dat het slachtoffer van een ransomware-aanval was geworden, waardoor alle systemen versleuteld zijn. De systemen zijn daardoor niet meer beschikbaar voor medewerkers en het publiek. Dit heeft gevolgen voor alle elektronische diensten van het ministerie, waaronder de dienst voor het betalen van borgtochten en de e-maildienst.

Om ervoor te zorgen dat rechtbanken in het land kunnen blijven functioneren worden er handmatig opnames gemaakt. 

Alles bij de bron; Security


 

Een volger wees Opgelicht?! op een oplichtingstruc die in deze vorm zelden voorkomt en daarom de moeite van het waarschuwen waard is. Ditmaal wordt de naam van de RDW misbruikt: jouw 'RDW-inschrijving' – die in de gesuggereerde vorm helemaal niet bestaat – komt op 12 september 2021 te vervallen. Of je even de verlengingskosten wilt betalen, is vervolgens de vraag. Uiteraard is het de oplichters niet om deze kosten te doen, maar om de inloggegevens voor internetbankieren. Reden genoeg om even scherp te blijven, lijkt ons....

...Wat er gebeurt als je even 'inlogt' om de zogenaamde rekening van € 7,99 te voldoen, hoeven we hopelijk niet meer uit te leggen. Tipje van de sluier: zeg maar dag tegen je banksaldo.

Alles bij de bron; AVRO-TROS-Opgelicht!


 

KPN Internedservices, onderdeel van KPN Zakelijk, heeft vorige week donderdag de inboxen van zakelijke emailklanten afgesloten na een hack. Door een kwetsbaarheid in Exchange Server kregen onbevoegden toegang tot de emailservers van die accounts. Klanten klagen dat ze al een week geen toegang hebben tot hun zakelijke email en dat KPN slecht bereikbaar is voor vragen of informatie.

KPN meldt vanochtend in een statusupdate dat er een oplossing is gevonden en ze er ‘alles aan doen’ om klanten weer toegang te geven tot hun inbox om mails te kunnen versturen en ontvangen.  

Volgens een KPN-woordvoerder gaat het om 280 klanten van Internedservices. ‘We hebben de servers geïsoleerd en onderzocht. Daarop is uit veiligheidsoverweging besloten de toegang tot de inboxen af te sluiten.’

Alles bij de bron; Computable


 

Dit weekend heeft een hacker meer dan 2 miljoen gegevens van Marokkanen gepost. 

In de nacht van vrijdag 3 september 2021 plaatste de hacker 2.064.201 verslagen van mannen en vrouwen in drie gratis beschikbare cloudruimten op het web. Ik kon achternaam, voornaam, beroep, werkgever, e-mailadres zien.

De hacker haalde deze informatie uit het Linkedin- datalek dat enkele weken geleden op de zwarte markt werd gepubliceerd .

Het tweede lek betreft, volgens een andere hacker, de Mohammed V Universiteit met het verspreiden van 2.181 CV's uit de periode van 2013 tot 2020.

Ik kon postadressen, foto's, e-mailadressen zien van studenten Elektrotechniek, Civiel, Industrieel, Computerwetenschappen, Mechanica, Computermodellering, Processen of zelfs Netwerken en Telecommunicatie.

Alles bij de [franstalige] bron; Zataz [googliaans vertaald] via bladna


 

Onbekenden hebben eerder dit jaar toegang gekregen tot het computernetwerk van de Verenigde Naties.  

Het incident is ontdekt door beveiligingsonderzoekers van Resecurity die de VN eerder dit jaar al hierover hebben geïnformeerd. Op 5 april van dit jaar zouden de hackers voor het eerst toegang tot de VN-systemen hebben gekregen. Zelfs op 7 augustus zouden ze nog op het netwerk actief zijn geweest.

De hack is vrij eenvoudig uitgevoerd. Dankzij een gestolen gebruikersnaam en wachtwoord van een VN-medewerker wisten hackers in te loggen op een account van projectmanagementsoftware Umoja dat door de VN wordt gebruikt. Vanaf daar drongen de indringers dieper in het netwerk van de Verenigde Naties.

Hoewel de beveiligingsonderzoekers beweren dat er data vanaf het VN-netwerk is gestolen, beweert de vredesorganisatie dat de hackers alleen screenshots hebben gemaakt.

De VN is eerder het doelwit geweest van hackers. In 2018 werd de Organisatie voor het Verbod op Chemische Wapens (OPCW) getroffen door een Russische cyberaanval. 

Alles bij de bron; NU


 

Er zijn oplichters in Nederland actief die zich voordoen als medewerkers van webwinkel Amazon en toegang tot de computer van slachtoffers proberen te krijgen, om vervolgens geld van bankrekeningen of creditcardgegevens te stelen, zo waarschuwt de Fraudehelpdesk.

Slachtoffers ontvangen via de telefoon een opgenomen bericht waarin wordt gesteld dat ze een kostbare bestelling hebben geplaatst. Het is echter mogelijk om de bestelling te annuleren. Als hiervoor wordt gekozen wordt men doorverbonden met een zogenaamde Amazon-medewerker. Die zegt de bestelling te kunnen annuleren, maar hiervoor moet software worden geïnstalleerd waarmee de computer op afstand kan worden overgenomen.

"Wanneer deze nep-medewerker in uw computer is, kan hij zichzelf uiteindelijk – omdat hij meekijkt wanneer u inlogt – ook toegang geven tot uw online bankomgeving. Zo sluizen ze bijvoorbeeld geld weg naar hun eigen rekening, zonder dat u dit in de gaten heeft", aldus de Fraudehelpdesk. Wie een dergelijk telefoontje ontvangt wordt aangeraden de verbinding te verbreken.

Bron; Security


 

RTL Nederland heeft te maken met een cyberaanval, zo meldt RTL Nieuws donderdag. Maar de omvang van de aanval is vooralsnog onduidelijk...

...Er wordt momenteel met cybersecuritybedrijf Fox-IT gewerkt om het gevaar van de digitale aanval af te wenden. RTL Nederland heeft medewerkers gevraagd om zoveel mogelijk vanuit huis te werken, omdat de aanval is gericht op het netwerk in Hilversum.

Alles bij de bron; NU


 

De hacker die eerder deze maand gegevens van studenten en medewerkers van de Hogeschool van Arnhem en Nijmegen (HAN) heeft gestolen, heeft deze op het internet gezet.

Het zou gaan om gegevens van honderdduizenden mensen, onder wie veel (oud-)studenten. Onder andere hun volledige namen, e-mailadressen, geboortedatums, telefoonnummers en woonadressen zijn uitgelekt. Ook zouden duizenden wachtwoorden zijn gestolen. Die zijn grotendeels van alumni van de HAN en niet van huidige studenten.

De hacker eiste losgeld, maar de hogeschool meldde eerder dat niet te gaan betalen. Daarop besloot de persoon, die op internet de schuilnaam masterballz gebruikt, de gegevens online te zetten. Volgens RTL Nieuws worden de gestolen gegevens nu verspreid via een populaire downloaddienst. 

Alles bij de bron; NU


 

Medewerkers van de provincie Gelderland wordt aangeraden om een nieuw paspoort aan te vragen. Dat doet de provincie naar aanleiding van een hack in augustus, waarbij de personeelsgegevens van 1400 provinciemedewerkers werden buitgemaakt. 

Gelderland volgt hiermee het advies van het ministerie van Binnenlandse Zaken. Als medewerkers een nieuw paspoort aanvragen, dan kunnen ze hun oude paspoort registeren als gestolen. Als iemand dan misbruik maakt van de gestolen gegevens, dan kunnen medewerkers aantonen dat zij dat niet zelf waren, vertelt een woordvoerder

De provincie Gelderland neemt de kosten daarvoor op zich. Het gaat daarbij om een vrijwillige keuze.

Alles bij de bron; Tweakers


 

Onder de zeker 18.000 bedrijven die zijn geraakt door de geruchtmakende hack van SolarWinds' beheersoftware bevindt zich ook Autodesk. De bekende maker van CAD/CAM-software heeft een gecompromitteerde server ontdekt nadat de backdoor in beheerpakket Orion publiekelijk bekend is geworden.

Autodesk brengt dit stilletjes naar buiten in financiële documenten. Het gaat om de kwartaalresultaten die het heeft ingediend bij de Amerikaanse beurstoezichthouder SEC (Securities and Exchange Commission). 

"Hackers hebben onze systemen, aanbod, diensten, en applicaties geregeld op de korrel genomen, en we verwachten dat ze dat blijven doen in de toekomst", schrijft Autodesk in het kwartaaldocument

Na de mededeling dat het risico van een security-incident is toegenomen door grote aantallen aanvallen, die ook nog eens steeds intenser en geavanceerder zijn, noemt Autodesk de onthulling in december 2020 van de SolarWinds-aanval. Het is vooralsnog niet bekend wat precies de meerdere incidenten zijn die Autodesk daar noemt met betrekking tot die ene server met de beheersoftware van het gehackte SolarWinds. 

Vervolgens gaat de inhoud van de financiële documenten weer over op de vele theoretische gevaren die er zijn op het gebied van IT-security en hoe die de bedrijfsresultaten van Autodesk zou kunnen raken.

Alles bij de bron; AGConnect


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha